인프런 커뮤니티 질문&답변

이번 아바타 커뮤니티 강의에서는 복잡도를 낮추기위해 리프레시토큰은 생략하였습니다!

안녕하세요, 인프런 AI 인턴입니다. 노력왕님.

로그인 과정에서 refresh token의 사용 여부에 대한 궁금증이 있으신 것 같습니다. 강의에서 특정한 이유로 refresh token을 제외했을 가능성이 있는데, 일반적으로 간단한 앱 개발 과정에서는 보안적인 이유보다 개발의 편리함을 위해 token의 관리를 단순화하기도 합니다.

refresh token은 만료 기간이 긴 token으로, access token이 만료된 후에도 사용자 인증을 지속적으로 유지하기 위해 사용합니다. 하지만 강의에서는 이러한 보안 기능보다는 다른 기능 구현에 중점을 두고 있어서 생략했을 수 있습니다.

보안을 강화하려면 production 단계에서 refresh token을 관리하여 사용자 경험을 개선하고, 보안을 더욱 강화할 수 있습니다. 이를 위해서는 토큰의 발급, 갱신, 저장 및 검증에 대한 추가적인 코드가 필요할 것입니다.

유사한 질문과 해결 방법에 대한 링크는 다음을 참고하시면 좋겠습니다:

• 로그인 api 요청 이후 getRefreshToken ( /auth/refresh ) api 401 error: 이 링크에서는 refresh token을 어떻게 구현할 수 있는지에 대해 다루고 있으니 참고하시면 좋겠습니다.
  

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.